블루투스 프로토콜 및 새로운 블루투스 취약점 스피커가 있는 무선 이어폰

BT(Bluetooth Classic) 프로토콜은 노트북, 핸드헬드 장치 및 오디오 장치용 무선 프로토콜에 널리 사용됩니다. 오늘날 널리 사용되는 통신 기술인 무선 Bluetooth 기술은 취약점이 발생할 경우 전 세계적으로 수억 대의 장치에 영향을 미칠 수 있습니다. 더 많은 제조업체가 취약점의 영향을 받을 경우 영향을 받는 장치의 규모가 계속 확장될 수 있습니다. www.bjbjaaudio.com

최근 연구원들은 상용 BT 스택인 BrakTooth에서 여러 보안 결함을 발견했습니다. 이 결함은 공격자가 DoS, 임의 코드 실행 등을 시작하기 위해 악용할 수 있습니다. 연구원들은 11개 제조업체의 13개 BT 장치를 테스트하고 16개의 새로운 보안 취약점을 발견하고 20개의 CVE 번호를 얻었으며 CVE 번호가 할당되지 않은 Intel 및 Qualcomm의 취약점 4개가 여전히 있습니다. 연구원들은 "BrakTooth"라고 불리는 일련의 취약점에 의해 영향을 받는 수십억 개 이상의 Bluetooth 장치가 있을 수 있음을 발견했습니다. www.bjbjaaudio.com

BrakTooth 공격 실행을 위한 일반 시나리오. 공격자는 맞춤형 LMP 펌웨어가 포함된 ESP32 개발 키트와 PoC 도구를 실행하는 PC가 필요합니다. PoC 도구는 직렬 인터페이스(/dev/ttyUSB1)를 통해 ESP32와 통신합니다. www.bjbjaaudio.com

BrakTooth 취약점은 DoS 및 임의 코드 실행으로 이어질 수 있는 모든 Bluetooth 장치에 영향을 미칩니다. BT 스택은 여러 제품에서 공유되기 때문에 많은 제품이 이 취약점의 영향을 받습니다. 따라서 BT SoC 제조업체, BT 모듈 또는 BT 최종 제품 제조업체는 BrakTooth PoC 도구를 사용하여 BT 스택 구현이 이 취약점의 영향을 받는지 확인하는 것이 좋습니다. 연구원들은 BrakTooth의 PoC 도구를 개발했습니다. 일부 공급업체는 이미 취약점에 대한 패치를 출시했기 때문에 연구원들은 10월 말에 PoC 도구를 출시할 예정입니다. 연구원들이 10월에 PoC 도구를 출시할 예정인 이유는 대부분의 버그가 10월까지 수정되기를 희망하기 때문입니다. www.bjbjaaudio.com

첫째, 알려진 16개의 BrakTooth 취약점 중 가장 위험한 것은 CVE-2021-28139입니다. ESP32 시스템 온 칩에 존재합니다. ESP32는 WiFi 및 Bluetooth 듀얼 모드 기능을 갖춘 저가형 저전력 마이크로 컨트롤러 시리즈로, 사물 인터넷(IoT) 장치에 널리 사용되며 산업 장비, 개인 장비 및 가정용 장비에 널리 사용됩니다. 따라서 이 취약점은 가장 영향력 있는 취약점으로 간주됩니다. www.bjbjaaudio.com

연구원들은 익스플로잇을 발표하기 전에 BrakTooh 시리즈 익스플로잇에 취약한 칩 제조업체에 알렸습니다. 현재 이러한 취약점 중 일부는 수정되었으며 일부는 패치를 개발 중이며 복구하는 데 시간이 오래 걸릴 수 있습니다. 모든 취약점이 수정될 때까지 BrakTooth 시리즈의 취약점에 대한 최선의 방어는 알지 못하고 신뢰할 수 있는 장치를 연결하지 않는 것입니다. www.bjbjaaudio.com